Analyse Hijackthis
Résolu
igniatius
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques temps mon ordi se met parfois et soudainement à ramer jusqu'au blocage complet.
Je dispose de l'antivirus Kaspersky et j'utilise systématiquement après chacune de mes vadrouilles sur le net Ccleaner.
Kaspersky me signale de temps en temps qu'il a bloqué une attaque.
Une analyse d'un scan Hijackthis est-elle nécessaire est quelqu'un peut-il m'aider ?
Je vous remercie par avance de l'attention que vous me porterez.
Depuis quelques temps mon ordi se met parfois et soudainement à ramer jusqu'au blocage complet.
Je dispose de l'antivirus Kaspersky et j'utilise systématiquement après chacune de mes vadrouilles sur le net Ccleaner.
Kaspersky me signale de temps en temps qu'il a bloqué une attaque.
Une analyse d'un scan Hijackthis est-elle nécessaire est quelqu'un peut-il m'aider ?
Je vous remercie par avance de l'attention que vous me porterez.
A voir également:
- Analyse Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
38 réponses
Houps, je viens de voir ton message.
Bonjour,
Je suis désolé, j'étais parti en weekend prolongé.
Le problème c'est que j'ai voulu installé une version plus récente de VLC media player que j'ai téléchargé sur un site très très connu et ayant pignon sur rue et depuis Kaspersky me signale qu'un programme malveillant a été découvert.
Or je ne peux pas valider la commande "correction".
Je pense qu'il vaut mieux recommencer toute la procédure, non ?
Dois-je créer un nouveau message ou peut-on enchainer sur celui-ci ?
Merci par avance.
Cordialement
Bonjour,
Je suis désolé, j'étais parti en weekend prolongé.
Le problème c'est que j'ai voulu installé une version plus récente de VLC media player que j'ai téléchargé sur un site très très connu et ayant pignon sur rue et depuis Kaspersky me signale qu'un programme malveillant a été découvert.
Or je ne peux pas valider la commande "correction".
Je pense qu'il vaut mieux recommencer toute la procédure, non ?
Dois-je créer un nouveau message ou peut-on enchainer sur celui-ci ?
Merci par avance.
Cordialement
Bonsoir,
Voici l'adresse pour consulter le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrMEeiqG.txt
Cordialement
Voici l'adresse pour consulter le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrMEeiqG.txt
Cordialement
C:\Windows\System32\unwlsdrv.exe
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le résultat demandé :
Fichier unwlsdrv.exe reçu le 2010.08.03 21:10:58 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)
Cordialement
Fichier unwlsdrv.exe reçu le 2010.08.03 21:10:58 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)
Cordialement
salut possible d'avoir plus d'infos quant-à ceci ? :
Kaspersky me signale qu'un programme malveillant a été découvert.
Kaspersky me signale qu'un programme malveillant a été découvert.
Bonjour,
Voici les précisions que je peux apporter :
De façon intermittente, un petit cadre rouge apparait à l'écran dans lequel il est indiqué "un programme malveillant a été découvert" suivi d'une commande pour réparer mais sans effet.
Ensuite, quand j'ouvre la fenêtre de gestion de Kaspersky il y a effectivement d'inscrit en haut sur fond rouge : La sécurité est menacée - un programme malveillant a été découvert suivi d'un bouton "corriger".
Mais quand je clique sur le bouton il ne se passe rien non plus.
Je fais la mise a jour de Malwarebytes et refais un scan comme indiqué par Jawarynti
Cordialement
Voici les précisions que je peux apporter :
De façon intermittente, un petit cadre rouge apparait à l'écran dans lequel il est indiqué "un programme malveillant a été découvert" suivi d'une commande pour réparer mais sans effet.
Ensuite, quand j'ouvre la fenêtre de gestion de Kaspersky il y a effectivement d'inscrit en haut sur fond rouge : La sécurité est menacée - un programme malveillant a été découvert suivi d'un bouton "corriger".
Mais quand je clique sur le bouton il ne se passe rien non plus.
Je fais la mise a jour de Malwarebytes et refais un scan comme indiqué par Jawarynti
Cordialement
Voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4387
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
04/08/2010 13:10:27
mbam-log-2010-08-04 (13-10-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239785
Temps écoulé: 2 heure(s), 8 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A noter que par 2 fois pendant l'analyse est apparu le petit encadré rouge m'informant qu'un programme malveillant a été détecté par Kaspersky.
Cordialement
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4387
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
04/08/2010 13:10:27
mbam-log-2010-08-04 (13-10-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239785
Temps écoulé: 2 heure(s), 8 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A noter que par 2 fois pendant l'analyse est apparu le petit encadré rouge m'informant qu'un programme malveillant a été détecté par Kaspersky.
Cordialement
Bonjour,
Non il n'y a pas de nom.
Le plus étrange c'est que si je regarde le rapport de la journée il n'y a rien d'indiqué pour aujourd'hui alors qu'il m'a annoncé plusieurs fois avoir détecte un programme malveillant.
Par contre pour la date d'hier (le2/08) le rapport indique qu'il a trouvé et corrigé des trojan et virus Worm.
Je peux faire une copie écran si necessaire.
Cordialement
Non il n'y a pas de nom.
Le plus étrange c'est que si je regarde le rapport de la journée il n'y a rien d'indiqué pour aujourd'hui alors qu'il m'a annoncé plusieurs fois avoir détecte un programme malveillant.
Par contre pour la date d'hier (le2/08) le rapport indique qu'il a trouvé et corrigé des trojan et virus Worm.
Je peux faire une copie écran si necessaire.
Cordialement
voici 3 captures d'écran :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOdsFrPi.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJltKSh7.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtCJchcs.jpg
Cordialement
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOdsFrPi.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJltKSh7.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtCJchcs.jpg
Cordialement
Bonsoir,
juste un petit mot pour dire que le message Kaspersky concernant la détection d'un programme malveillant a disparu.
Je ne sais pas pourquoi ni comment.
J'ai refait une analyse avec Malwarebytes qui s'est avérée négative.
j'ai enchainé avec CCleaner.
Tout semble nickel.
Je ne veux pas polluer inutilement et prendre de votre temps pour aider d'autres personnes qui en ont plus besoin que moi.
Vous pouvez donc clore ce sujet.
Merci pour tout
Cordialement
juste un petit mot pour dire que le message Kaspersky concernant la détection d'un programme malveillant a disparu.
Je ne sais pas pourquoi ni comment.
J'ai refait une analyse avec Malwarebytes qui s'est avérée négative.
j'ai enchainé avec CCleaner.
Tout semble nickel.
Je ne veux pas polluer inutilement et prendre de votre temps pour aider d'autres personnes qui en ont plus besoin que moi.
Vous pouvez donc clore ce sujet.
Merci pour tout
Cordialement
Attends
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Bonjour,
Voici déjà le rapport Tcleaner.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\ordi\Desktop\UsbFix.exe: trouvé !
C:\Users\ordi\Downloads\HijackThis.exe: trouvé !
C:\Users\ordi\Downloads\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\ordi\Downloads\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\ordi\Desktop\UsbFix.exe: supprimé !
C:\Users\ordi\Downloads\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'enchaîne sur la suite
Cordialement
Voici déjà le rapport Tcleaner.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\ordi\Desktop\UsbFix.exe: trouvé !
C:\Users\ordi\Downloads\HijackThis.exe: trouvé !
C:\Users\ordi\Downloads\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\ordi\Downloads\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\ordi\Desktop\UsbFix.exe: supprimé !
C:\Users\ordi\Downloads\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'enchaîne sur la suite
Cordialement
Bonjour
Ton Windows n'est pas du tout à jour, c'est une passoire
Vérifie d'abord si c'est marqué service pack
Démarrer>Panneau de configuration>Système
Installe le service Pack1 pour Vista 32 bits
https://www.microsoft.com/fr-fr/windows/?v=5
Ton PC redémarrera trois fois
Ensuite, installe le service Pack2 pour Vista 32 bits
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
Ensuite, fait ceci pour Adobe:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/
Ton Windows n'est pas du tout à jour, c'est une passoire
Vérifie d'abord si c'est marqué service pack
Démarrer>Panneau de configuration>Système
Installe le service Pack1 pour Vista 32 bits
https://www.microsoft.com/fr-fr/windows/?v=5
Ton PC redémarrera trois fois
Ensuite, installe le service Pack2 pour Vista 32 bits
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
Ensuite, fait ceci pour Adobe:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/
